CVE-2019-25734 in Contact Form Makerinformación

Resumen

por VulDB • 2026-06-05

Contact Form by WD 1.13.1 contiene una vulnerabilidad de cross-site request forgery (CSRF) combinada con una vulnerabilidad de inclusión de archivos locales que permite a atacantes no autenticados incluir archivos arbitrarios explotando parámetros de acción no sanitizados. Los atacantes pueden crear formularios maliciosos dirigidos al endpoint admin-ajax.php con secuencias de traversal de directorios en el parámetro GET action para cargar archivos mediante CSRF, eludiendo la autenticación en acciones AJAX vulnerables.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-06-04

Divulgación

2026-06-04

Moderación

aceptado

Artículo

VDB-368319

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2019-25734
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-25734
CVE Detailshttps://www.cvedetails.com/cve/CVE-2019-25734/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!